对医院HIS系统数据、数据库的备份，是所有医院信息化建设的必要手段，其目的就是当灾难到来的时候，我们可以作灾难恢复，以降低或消除各种灾难对医院正常工作的影响。我们不敢想象在数据没有备份的情况下，一旦数据出现了问题我们的工作将如何进行!

那么医院都有哪些数据库？数据库在医院都有哪些应用？这些应用的数据库价值如何？医院的数据库需要怎样真正意义上的安全保护？

通常我们知道，常用的数据库无非就是MYSQL、MSSQL、Oracle、DB2、Sybase、Inter Base等常规使用的数据库。随着信息时代的深入，信息技术在医院系统中广泛的应用， HIS(医院信息系统)、PACS(医学影像系统)、LIS(医院检验系统)，MIS (人财物为中心的医院管理信息系统)、CIS (以病人为中心的临床信息系统)、GMIS (以社区服务为中心的局域医卫卫生服务体系)、EMR电子病例系统，等等，枚不胜数。这些服务的应用几乎涵盖了医院应用的所有环节。而系统中的数据，更是核心中的核心，数据的安全性关系到整个系统能否正常的运行，最终关系到这能否提供正常的服务。所以对整个系统的数据做好数据保护是至关重要的，是保证向患者提供正常服务的最后一道防线。

通常我们提到对数据的保护，很多人自然会想起拷贝，定时、定期、定量的拷贝，但是随着信息量不断增大，这种定时、定量的拷贝远远不能满足医卫行业的需求。因此，医院信息系统考虑业务系统数据的灾难备份和容灾。

灾难备份和容灾的关系

容灾系统的目的在于保证系统数据和服务的“在线性”，即当系统发生故障时,仍然能够正常地向网络系统提供数据和服务，保证系统不停顿和业务正常进行。

而灾难备份技术的目的与此并不相同，备份是“将在线数据转移成离线数据的过程”， 备份是基石，备份是指为防止系统出现操作失误或故障导致数据丢失，而将全系统或部分数据集合，从应用主机的硬盘或阵列复制到其它的存储介质的过程。备份是数据高可用的最后一道防线，其目的在于应付系统数据中的逻辑人为错误和历史数据保存，尤其实时热备份技术更是数据实时有效和完整性的有力保障，可在系统崩溃时及时恢复数据。

那么建设了备份系统，为什么还要建立容灾系统，备份系统目的在于应付系统数据中的逻辑人为错误和历史数据保存。只能够满足数据丢失、数据破坏时的数据恢复目的，而不能提供实时的业务接管功能。

因此容灾系统对关键业务而言也是必不可少的。容灾是针对生产系统不能正常工作时，其业务可由容灾系统接管对外服务，继续进行正常的工作。保证灾难降临时数据的完整性及业务的连续性，并在最短时间内恢复业务系统的正常运行，将损失降到最低。

因为容灾系统会完整地把生产系统的任何变化复制到容灾端去，包括不想让它复制的工作，比如不小心把医院计费系统中的病人信息表删除了，同时容灾端的用户信息表也会被完整地删除。这时就需要从备份系统中取出最新备份，来恢复被错误删除的信息，因此容灾不能替代备份，备份也无法取代容灾。

所以一个优秀的业务系统必须同时考虑灾难备份和容灾系统建设，这样才能应对业务系统在运行中的各种风险，最大限度的保证业务系统的正常运行。在灾难发生时把损失降到最低。

我们看看医院目前的备份方式主要有以下几种：

定时拷贝

数据库服务器上存放所有数据，定时将数据库拷贝到另一台机器的硬盘或存储上，如果服务器数据库出现问题，将备份的数据库拷贝回去，覆盖服务器的数据库。这是最低层次的备份方式。它无法解决的问题是：

1）服务器死机或操作系统出现问题
 
2）拷贝间隔时间内的实时数据必然无法恢复

3）数据库或表损坏，备份的数据库或表必然损坏

4）作备份时，所有工作站不能使用数据库，工作中断

服务器双机备份

两台服务器采用相同的配置，安装相同的操作系统和数据库系统，定时将主服务器上的数据库备份到从服务器上，当主服务器无法正常工作时，启用从服务器顶替工作。这种备份方式无法解决的问题是：
 
1）拷贝间隔时间内的实时数据必然无法恢复

2）数据库或表损坏，备份的数据库有可能损坏

3）成本高，多买一台与主服务器相同的服务器，资源浪费

4）作备份时，所有工作站不能使用数据库，工作中断

5）启用备份服务器顶替工作时所有业务要中断

服务器双机热备份

1）单点存储隐患

数据库只有单份数据库，有可能数据库崩溃，磁盘阵列只有单件，有可能阵列硬件崩溃，造成整个生产系统宕机．（通常这种结构出了问题属于严重生产事故)

2）不可避免的物理恢复时间

当生产数据库崩溃后，必须要做从磁带或其他介质上的备份数据进行恢复动作，不可避免有一个恢复时间.一般来说恢复100G、500G、1T的数据大约需要1小时、4小时、8小时以上不等，这对业务连续性有要求的企业是不合适的。

3）备份时间点与恢复时间间隔数据丢失隐患

数据库热备或者当前的准ＣＤＰ备份方式，总有一个备份时间间隔．例如oracle在线在备份，必须在一个日志满后，备份软件才一个归档日志的动作．如果系统在此时间内发生问题，就很可能丢失了一个日志周期数据。

4）数据误删除恢复时间问题

数据库管理人员通常会遇到工作人员意外误删除求助，无论是HA,或者传统的备份软件，或者是准ＣＤＰ软件也不能完成事务级别的恢复动作.

5）数据库异地容灾问题

传统的HA结构，不支持远程数据同步容灾

从以上的信息我们不难看出，人们对数据备份的还存在着误解：

误区之一：拷贝＝备份

备份应该是拷贝＋管理+恢复机制，备份能实现可计划性以及自动化，乃至历史记录的保存和日志记录。在海量数据情况下，如果不对数据进行管理，则会陷入数据汪洋之中。

误区之二：用双机、磁盘阵列、镜像等系统冗余替代数据备份。
    
双机、镜像等可实现服务器的高可靠性和保障业务连贯。但是双机热备绝对不等同于备份，因为普通的双机热备无法解决下面的几个问题：

1) 用户误操作、软件故障导致写入错误数据、病毒攻击、人为删除破坏数据。

2) 服务器或存储设备丢失、各种灾害性破坏（火灾、地震、雷击等自然灾害）。

误区之三：数据库自带备份系统可以满足严格的备份需求。  
 
数据库系统自带的备份系统基本可实现数据库的本地和异地备份，但是目前都是通过预设时间点或备份间隔等方式实现数据备份。其不能解决的问题有：

1)不能实现实时数据备份，备份间隔数据处在非保护状态。

2)备份时由于是一段时间内的数据集中拷贝，对服务器、网络、CPU等压力极大，大多在备份时需要停止对外服务。

误区之四：我们已有备份软件，恢复数据没有问题。

数据备份的根本目的是恢复，一个无法恢复的备份，对任何系统来说都是毫无意义的。作为最终用户，一定需要清醒的认识到，能够安全、方便而又高效的恢复数据，才是备份系统的真正生命所在。很多人会以为，既然备份系统已经把需要的数据备份下来了，恢复应该不成什么问题。事实上，无论是在金融电信行业的数据中心，还是在普通的桌面级系统中，备份数据无法恢复，从而导致数据丢失的例子时有发生。
不久前，我国西北地区的一个省级电信运营商还糟此劫难，系统数据遗失殆尽，该运营商的声誉和用户的利益都受到了重大损害。这次事故的主要责任者之一，就是一个全球知名的备份软件厂商，因为其提供的备份产品没能正常恢复系统数据。 （增量加回退）

医院信息系统采用实时备份当刻不容缓

在现代信息几何级爆炸的情况下，大部分系统服务商还在鼓噪“定时备份”和“策略备份”，甚至为了推销自己的产品，不遗余力地和各类客户演讲定时备份的好处。我们看几个惊心动魄案例，云南一家医院由于数据库故障损失了一天的数据，造成一百多万的损失，没有医生的医嘱忽视无法正常工作，医院的住院经费、医药经费都没有办法正常结算。邯郸峰峰煤矿一天的数据又会值多少钱呢？数据备份如果离开实时备份根本不可以说是无患的。要说无患,就一定不可以抛开实时备份，只有同步的实时备份，才可以在一定程度上反映备份在时间这个轴线上的相对的无患。毋庸置疑，实时备份在医卫行业的数据备份中起着至关重要的作用。

上文我们提到的双机热备，固然通过镜像式备份，可以实现实时同步，但是我们的信息系统所面临的危机却远不止系统宕机那么简单，病毒、木马、人为误操作、应用软件出错等等，在这种情况下，镜像式备份备份过来的数据是不可以恢复的，也就是数据库或表损坏，备份的数据库必然损坏。这是根本起不到容灾作用的。容灾要从以下几方面入手：

A、容灾式备份

容灾首先要从备份手段来讲，在本地的备份，很多数据库都具备这个功能，但是要想起到真正的容灾效果，必须要做到异地备份，而且最好要做到远程的异地备份，这样我们保证了通过容灾方式的备份达到实时远程容灾及接管服务。

B、容灾式恢复

尽管做了多少点的备份，如果遇到上面提到的病毒、木马、人为误操作、应用软件出错等等情况，数据库或表损坏遭到破坏，那么我们通常的机械式的备份也只有望洋兴叹了，也就是在数据备份的时候对数据库的操作做一个记录，类似我们常提到的数据库日志，那么我们在恢复数据的时候，通过对时间点和操作步骤进行回溯。在做数据恢复的时候，只需要选择需要恢复的操作步数和操作时间即可，这在极大程度上保证了业务系统数据的容灾。

因此在数据备份的容灾方面，只有对备份手段和恢复方式进行综合性的考虑和设计才可以起到真正意义上的容灾。

C、容灾还要高可用性

目前医院系统所采取的架构方式（比如双机热备），虽然起不到深层次意义上的容灾，但是基本上都是为了保障系统的高可用，这种高可用就是保障业务的连续性，在主服务器宕机以后，备份服务器马上接管主服务器的功能，对外提供应用服务，保障医院信息系统连续正常工作，这也是应用系统对备份软件提出的一个要求。

D、维护成本不要成为瓶颈

一个备份软件能否真正为企业服务，最终还是要企业可以正常使用，也就是企业的信息系统维护人员对产品的操作。一个数据库备份的软件，要真正为医院系统服务，就必须要让信息工作人员操作起来简单易用，维护成本要低，否则是不能够真正为用户服务的。很多软件，系统庞大，设置复杂，维护起来也很麻烦，为了维护一个软件要花几个月甚至半年时间去培训从业人员。因此，对于数据备份软件，一定要做到操作简单、方便易用，维护成本一定要低。

基于上述情况，可以肯定数据安全建设对医院的工作的正常开展有着举足轻重的意义。为了对这些数据进行有效的保护，首要的工作就是对这些数据进行实时备份（数据损坏时可恢复）和异地容灾（保证业务的不中断，防止灾难发生），及建立高可用数据库灾备系统。

只有在充分考虑了医院系统的应用以后，只有充分意识到医院数据的重要性以后，才能设身处地的为医院系统着想，为医院提供好的解决方案。

由北京和力记易开发的UPM数据库保镖，基于有备无患的产品理念，切合国内医院的实际需求，并为医疗用户的数据备份提供了四大亮点：其一，软件提供的实时备份能够对数据库进行自动监控，连续捕获和备份数据变化，对数据库服务器中的任何操作，UPM数据库保镖也能够把操作实时、准确的备份下来；其二，回退机制能够保证在主数据库损坏的情况下，备份的数据库可回退到正常状态，并且备份机可接替主服务器正常工作；其三，IP接管可以在医院主服务器宕机时，用数据库备份机迅速接管主站的IP以及对外的数据库服务，使服务器能够达到7 x 24的不间断运行；最后，UPM数据库保镖还可以提供异地服务，使对医院海量数据的保护更加万无一失。北京和力记易科技有限公司的数据智能容灾系列由单一产品完成多项功能，为我国医疗行业信息化建设又提供了坚实的保障！